Nedtelling fra 60, så slår maskinen seg av

[fredonor]

Hei!

 

Har hatt en del kunder innom jobben i det siste som har fortalt at pc'en begynner å telle ned fra 60, så slår den seg av. Jeg regner med at dette er et virus, men har søkt litt og ikke funnet ut av hva slags virus dette er. Etter hva de forteller høres det ut som en variasjon over blaster. Flere av kundene har fått viruset første gang de kobler seg opp på nettet.

 

Har noen et svar på hva dette er, sånn at jeg kan få laget en reparasjons-cd til de kundene det gjelder?

 

mvh

fredonor

[Guybrush]

http://support.tele2.no/go.cfm?id=3199&typ...ath=0i3197i3199

 

 

Typisk XP-problem

[Gunnar B]

Les her: http://forum.hardware.no/index.php?showtopic=160983

 

Viruset kommer inn igjennom et sikkerhetshull,så

de må ikke koble seg opp på nett før etter at patchen er innstallert

under ny innstallasjon(ta ut nettverkspluggen).

Endret 5. januar 2004 av ghbing

[pellemann]

høres ut som blaster viruset.

siden det dreier seg om første gang de logger seg på internett, har de ikke fått lastet ned den patchen det gjelder.

[sim]

Nå denne meldingen kommer, så trykker du start -> kjør -> og skrive 'shutdown -a'. Deretter får du tak i patchen fra microsoft, og en fix fra symantec eller panda eller noen andre virusknekkere. Eller så kan du prøve å laste ned det programmet Microsoft har laget til fjerning av viruset, kom ut i går tror jeg.

[Wollis]

Heisann!

 

Har selv et eller annet virus, men dette kan tilsynelatende ikke oppdages eller fjernes av noen av linkene ovenfor. Har update installert + nytt microsoft-prog "blastcln.exe", men allikevel er den ##svchost-filen der fremdeles. Har prøvd mye rart, men nesten hver eneste gang jeg lukker svchost-filen popper den opp på ny etter å ha servert meg en fin nedtellings-sekvens.

 

Maskinen fungerer jo, men liker ikke uhumskheter på MIN maskin.

 

Vil være veldig takknemlig for innspill.

 

Wollis.

[Mr-CEO]

svchost-filen? du mener vel svchost-prosessen. Uansett, en format vil nok fjerne den, men den kommer nok tilbake under reinstall siden den er en del av windowsen. Hvorvidt det er en ulumskhet og/eller virus kan diskuteres

Tror nok du må se etter alternative OS hvis du ikke vil ha den

Endret 12. januar 2004 av Mr-CEO

[Wollis]

Hihi. Tok meg der Selvfølgelig mener jeg prosessen(e), er vel 5 av dem, og ikke selve svchost.filen. Formatering er jo alltid en utvei, men vil helst slippe å gjøre det for hver eneste lille ###...ting.

 

Wollis.

[Bytex]

Før tråden sykler off-topic, her er en DIREKTE link til hvordan man fjerner blaster, steg for steg. Og det er nok dette viruset kundene dine har fått, det har spredt seg som ild i tørt gress de siste månedene.

 

http://securityresponse.symantec.com/avcen...moval.tool.html

 

Les alt som står der, for siden de sannsynligvis får denne "shutdown in 60 seconds" meldinga når de går på internett, får de ikke lest den selv.

Blaster-viruset utnytter en sikkerhetsfeil i windows, som lar en "remote call procedure" stenge ned PC'n etter en viss tid hvis en viss kommando aktiveres.

Du kan finne denne Remote Call Procedure som en service i services i "adminstration" i kontrollpanelet.

Har selv hatt dette viruset så jeg vet alt om hva det gjør

Man kan selv sette tida RPC-servicen skal bruke på å stenge av PC'n ved "kritiske feil", og den er default på 60 sekunder.

Men det er ikke anbefalt å stoppe servicen permanent, da den faktisk har en viktig funksjon at den stenger av PC'n hvis det skjer noe seriøst som kan skade windows. Den skal slås av midlertidig mens man driver og fjerner viruset.

 

Neste gang en kunde dukker opp vet du mer om hva det gjelder hvertfall.

Få med deg infoen, evt. lag en diskett eller ei cd-plate du kan gi til kundene med programmene som kreves for å fjerne viruset, siden de mest sannsynlig ikke kommer seg på internett uten å få maskinen slått av. Legg ved en utskrift av symantec-sida på et ark som kunden kan følge.

Endret 12. januar 2004 av Bitex